Un ataque de robo de cuentas, también conocido como Account Takeover (ATO, por sus siglas en inglés), es un tipo de ciberataque en el que un actor malicioso accede de forma no autorizada a cuentas legítimas de usuarios. Estas pueden ser de redes sociales, servicios de mensajería, correos electrónicos, plataformas empresariales, entre otras. Una vez comprometidas, se utilizan para afectar la reputación de la víctima o realizar acciones como fraude, robo de información y suplantación de identidad.

Los atacantes emplean diversos métodos para obtener acceso, tales como instalación de malware, engaños mediante ingeniería social (manipulación psicológica para que los usuarios revelen información confidencial), o el uso de credenciales expuestas en filtraciones de datos masivas.

¿Qué usuarios son objetivos de estos ataques?

Los objetivos varían según la intención del atacante. A menudo, las cuentas de figuras públicas, líderes de opinión, empresarios o funcionarios con acceso a información sensible son las más buscadas, ya sea por motivos ideológicos, económicos o estratégicos. Por ejemplo, en el ámbito político, podrían comprometer cuentas con fines de hacktivismo para promover ideales a favor o en contra de determinado régimen, o para dañar la reputación de figuras públicas.

No obstante, los usuarios comunes también pueden ser blancos de interés, especialmente cuando se busca ingresar a una organización a través de cuentas aparentemente inofensivas que pueden ser aprovechadas para divulgar información sensible a cambio de una compensación económica o para realizar un ataque a mayor escala dentro de una organización.

Cualquier cuenta representa una posible vulnerabilidad si no se protege adecuadamente.

¿Cómo puedo protegerme?

Existen varias medidas clave para prevenir este tipo de ataques. Entre las más importantes se encuentran:

• Usar contraseñas fuertes y únicas para cada cuenta.
• Evitar almacenar contraseñas en navegadores.
• Utilizar un gestor de contraseñas (en la medida de lo posible) para evitar guardar las contraseñas de manera insegura u olvidarlas.
• Habilitar la autenticación multifactor (MFA) siempre que sea posible.
• Asegurarse de ingresar credenciales solo en sitios oficiales y recibir capacitación para reconocer enlaces sospechosos o páginas de phishing.

La implementación efectiva de al menos estas prácticas reduce considerablemente la probabilidad de que una cuenta sea vulnerada.

Referencias:

• Infosecurity Magazine. (7 de mayo de 2025). Breached passwords still account for high number of account takeovers. Infosecurity Magazine. https://www.infosecurity-magazine.com/blogs/breached-passwords-account/
• (s.f.). What is an account takeover (ATO)? Cloudflare. Recuperado el 7 de mayo de 2025, de https://www.cloudflare.com/es-es/learning/access-management/account-takeover/